当前位置: 首页 > 行业资讯 > 网络安全日报 2023年11月22日

网络安全日报 2023年11月22日

发表于:2023-11-22 08:19 作者: 蚁景网安实验室 阅读数(1974人)

1、研究人员发现LittleDrifter USB蠕虫在多个国家传播

https://research.checkpoint.com/2023/malware-spotlight-into-the-trash-analyzing-litterdrifter/

Gamaredon,也被称为Shuckworm、Iron Tilden和Primitive Bear,是与俄罗斯相关的APT组织。研究人员称,LittleDrifter蠕虫是用VBS编写的,旨在通过USB驱动器进行传播,是Gamaredon组织的USB PowerShell蠕虫的演进变种。研究人员在美国、乌克兰、德国、越南、波兰、智利看到了该蠕虫入侵的迹象,这表明Gamaredon组织可能失去了对LittleDrifter蠕虫的控制。该蠕虫使用的所有域都在'REGRU-RU'下注册,并使用'.ru'顶级域,这与Gamaredon组织过去的攻击活动特征一致。LitterDrifter蠕虫很可能是攻击活动的第一阶段,试图在受感染的系统上建立持久性,并与C2服务器连接等待接收新的载荷,以进一步进行攻击。但是在大多数情况下该蠕虫没有下载其他载荷,这可能表明这些攻击是具有高度针对性的。

2、Kinsing组织利用CVE-2023-46604漏洞进行攻击活动

https://www.trendmicro.com/en_us/research/23/k/cve-2023-46604-exploited-by-kinsing.html

Kinsing组织正在利用Apache ActiveMQ RCE漏洞(CVE-2023-46604)进行攻击活动,该组织在易受攻击的系统上执行挖矿程序和恶意软件。在启动挖矿程序之前,Kinsing通过终止任何相关进程、crontabs和网络连接来检查机器上是否有其他的Monero挖矿程序。之后,它通过cronjob建立持久性,该cronjob用于获取其感染脚本的最新版本,并将rootkit添加到'/etc/ld.so.preload'中。

3、加拿大政府证实其供应商被攻击并泄露数据

https://www.bleepingcomputer.com/news/security/canadian-government-discloses-data-breach-after-contractor-hacks/

加拿大政府表示,其两家承包商已被黑客攻击,入侵事件发生在上个月,影响到Brookfield Global Relocation Services(BGRS)和SIRVA Worldwide Relocation & Moving Services,它们都是为加拿大政府雇员提供搬迁服务的供应商。尽管加拿大政府尚未确定此事件的攻击者,但LockBit勒索团伙称入侵了SIRVA系统,并窃取了1.5TB的文件数据。对失窃数据的调查分析仍在进行中,初步评估表明,自1999年以来使用搬迁服务的人可能已经暴露了他们的个人和财务信息。

4、BlackCat勒索团伙称对无人机公司AFT进行攻击

https://thecyberexpress.com/autonomous-flight-technologies-data-breach/

BlackCat勒索团伙声称对无人机公司Autonomous Flight Technologies(AFT)进行攻击,并称将窃取的数据出售给了一家未透露名称的国外机构。该公司尚未发布有关此次事件的官方声明或回应,并且由于攻击者未透露更加具体的细节,因此关于此次攻击事件的真实性还不确定。

5、谷歌分享了在 Chrome 中阻止第三方 cookie 的计划

https://www.bleepingcomputer.com/news/google/google-shares-plans-for-blocking-third-party-cookies-in-chrome/

谷歌已正式宣布计划逐步消除第三方 cookie,以实现其隐私沙盒计划的一个关键方面。预计从 2024 年初1% 用户测试期开始,最终在 2024 年第三季度进行更广泛的淘汰。

6、FTC 发起语音克隆挑战以打击人工智能欺诈

https://cybernews.com/privacy/ftc-voice-cloning-challenge-ai-fraud/

美国联邦贸易委员会 (FTC) 发起了首届“语音克隆挑战赛”,以应对人工智能语音克隆诈骗日益增长的威胁。

7、三星证实黑客在长达一年时间内窃取了英国客户的个人数据

https://techcrunch.com/2023/11/16/samsung-hackers-customer-data-breach/

三星证实黑客在长达一年时间内窃取了英国客户的个人数据。三星向受影响客户发送邮件称,攻击者利用了未披露名字的第三方应用的漏洞,在 2019 年 7 月 1 日到 2020 年 6 月 30 日之间访问了在三星英国商店购物的客户个人信息。

8、Tor 网络删除了许多与加密货币相关的中继

https://www.securityweek.com/tor-network-removes-risky-relays-associated-with-cryptocurrency-scheme/

Tor 项目周一宣布,它已经删除了许多中继,因为它们对网络的完整性和用户构成了高风险。匿名网络维护者发布的一篇博客文章显示,目录当局已投票赞成删除与涉及加密货币代币支付的营利计划相关的中继。

9、勒索团伙利用海康威视综合安防管理平台漏洞开展大规模勒索攻击

https://x.threatbook.com/v5/article?threatInfoID=97086

近日,微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞(XVE-2023-23734)开展大规模勒索攻击。攻击者利用该漏洞上传Webshell,并随后执行任意命令,对主机上相关文件进行加密,加密后缀为locked1。该漏洞利用成本极低,危害极高。该漏洞非0day,海康威视已于2023年6月修复。

10、多地出现“电话手表兑换卡”新型诈骗,警方提醒若捡到要直接销毁

https://www.ithome.com/0/733/581.htm

据“平安北京”公众号,近日全国多地有不少人捡到一张“电话手表兑换卡”,印有 300 元面值,还有“安全守护”“防走失儿童定位智能电话手表”等字样。经多地警方向中国移动公司求证核实,近期中国移动并未推出此类活动。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。